Produktdokumentation
Citrix Virtual Apps and Desktops 7 2311
PDF anzeigen

Richtlinien vergleichen, priorisieren und Fehler beheben

June 5, 2026
Beitrag von: 
C

Hinweis:

Sie können Ihre Citrix Virtual Apps and Desktops™-Bereitstellung mit zwei Verwaltungskonsolen verwalten: Web Studio (webbasiert) und Citrix Studio (Windows-basiert). Dieser Artikel behandelt nur Web Studio. Informationen zu Citrix Studio finden Sie im entsprechenden Artikel in Citrix Virtual Apps and Desktops 7 2212 oder früher.

Sie können mehrere Richtlinien verwenden, um Ihre Umgebung an die Bedürfnisse der Benutzer anzupassen, basierend auf deren Aufgaben, geografischen Standorten oder Verbindungstypen. Zum Beispiel können Sie für eine verbesserte Sicherheit Beschränkungen für Benutzergruppen festlegen, die regelmäßig mit sensiblen Daten interagieren.

Sie können auch eine Richtlinie erstellen, die Benutzer daran hindert, sensible Dateien auf ihren lokalen Clientlaufwerken zu speichern. Wenn jedoch einige Benutzer in der Benutzergruppe Zugriff auf ihre lokalen Laufwerke benötigen, können Sie eine weitere Richtlinie nur für diese Benutzer erstellen. Anschließend ordnen oder priorisieren Sie die beiden Richtlinien, um zu steuern, welche Vorrang hat. Bei der Verwendung mehrerer Richtlinien müssen Sie Folgendes bestimmen:

  • Wie die Richtlinien zu priorisieren sind
  • Wie Ausnahmen erstellt werden
  • Wie die effektive Richtlinie angezeigt wird, wenn Richtlinien in Konflikt stehen.

Im Allgemeinen überschreiben Richtlinien ähnliche Einstellungen, die für die gesamte Site, für bestimmte Delivery Controller oder auf dem Benutzergerät konfiguriert sind. Die Ausnahme von diesem Prinzip ist die Sicherheit. Die höchste Verschlüsselungseinstellung in Ihrer Umgebung überschreibt immer andere Einstellungen und Richtlinien. Die höchste Verschlüsselungseinstellung umfasst das Betriebssystem und die restriktivsten Shadowing-Einstellungen.

Citrix-Richtlinien interagieren mit Richtlinien, die Sie in Ihrem Betriebssystem festlegen. In einer Citrix-Umgebung überschreiben Citrix-Einstellungen dieselben Einstellungen, die in einer Active Directory-Richtlinie oder mithilfe der Remote Desktop Session Host-Konfiguration konfiguriert wurden. Diese Einstellung umfasst Einstellungen, die sich auf typische Remote Desktop Protocol (RDP)-Clientverbindungseinstellungen beziehen. Die typischen RDP-Einstellungen umfassen Einstellungen wie Desktop-Hintergrund, Menüanimation und das Anzeigen von Fensterinhalten während des Ziehens.

Einige Richtlinieneinstellungen, wie z. B. Secure ICA®, müssen mit den Einstellungen im Betriebssystem übereinstimmen. Wenn an anderer Stelle eine Verschlüsselungsstufe mit höherer Priorität festgelegt ist, können die Einstellungen der Secure ICA-Richtlinie, die Sie in der Richtlinie oder bei der Bereitstellung von Anwendungen und Desktops angeben, überschrieben werden.

Beispielsweise müssen die Verschlüsselungseinstellungen, die Sie beim Erstellen von Delivery Groups angeben, auf demselben Niveau sein wie die Verschlüsselungseinstellungen, die Sie in Ihrer gesamten Umgebung angegeben haben.

Hinweis:

Im zweiten Hop von Double-Hop-Szenarien ist zu beachten, dass ein Single-Session OS VDA eine Verbindung zu einem Multi-Session OS VDA herstellt. In diesem Fall wirken sich Citrix-Richtlinien auf den Single-Session OS VDA aus, als wäre er das Benutzergerät. Wenn beispielsweise Richtlinien so eingestellt sind, dass Bilder auf dem Benutzergerät zwischengespeichert werden, werden in diesem Beispiel die für den zweiten Hop in einem Double-Hop-Szenario zwischengespeicherten Bilder auf der Single-Session OS VDA-Maschine zwischengespeichert.

Assistent für die Richtlinienmodellierung verwenden

Die Richtlinienmodellierung hilft Ihnen, aktivierte Richtlinien mit Filtern für Planungs- und Testzwecke zu simulieren. Nur aktivierte Richtlinien mit Filtern werden modelliert. Deaktivierte Richtlinien werden niemals angewendet, und aktivierte Richtlinien ohne Filter werden immer angewendet.

Führen Sie die folgenden Schritte aus, um den Assistenten für die Richtlinienmodellierung zu öffnen:

  1. Wählen Sie Richtlinien aus der linken Navigation.
  2. Wählen Sie die Registerkarte Modellierung.
  3. Wählen Sie Richtlinienmodellierung in der Aktionsleiste.
  4. Lesen Sie die Seite Einführung und klicken Sie auf Weiter.
  5. Wählen Sie Benutzer oder Computer aus. Sie können nach Containern oder bestimmten Benutzern oder Computern suchen. Klicken Sie auf Weiter.
  6. Wählen Sie Ihre Filterbeweise aus. Sie können Ihre Simulation optional detaillierter gestalten, indem Sie zusätzliche Details wie Bereitstellungsgruppe, Tags, Client-IP-Adresse usw. eingeben. Klicken Sie auf Weiter.
  7. Überprüfen Sie die Zusammenfassung Ihrer Auswahl und klicken Sie auf Ausführen.

Nachdem Sie auf Ausführen geklickt haben, generiert der Assistent einen Bericht der Modellierungsergebnisse. Beim Anzeigen dieses Berichts können Sie:

  • Wählen Sie im Dropdown-Menü aus, ob Sie Alle Einstellungen, Computereinstellungen oder Benutzereinstellungen anzeigen möchten.
  • Verwenden Sie die Suchleiste, um nach bestimmten Einstellungen zu suchen.
  • Klicken Sie auf eine bestimmte Einstellung, um Details zu dieser Einstellung anzuzeigen. Wenn beispielsweise nicht alle Benutzereinstellungen für eine bestimmte Richtlinie angewendet wurden, zeigt Ihnen der Bereich Details den Grund an, warum die Einstellungen nicht angewendet wurden.
  • Klicken Sie auf Exportieren, um die Modellierungsergebnisse im JSON-Format, HTML-Format oder in beiden Formaten zu exportieren.

Nachdem Sie die Richtlinienmodellierung ausgeführt haben, stehen Ihnen weitere Optionen zur Verfügung. Sie können:

  • Modellierungsbericht anzeigen: Dadurch wird derselbe Modellierungsbericht von oben geöffnet, sodass Sie ihn erneut anzeigen oder exportieren können.
  • Modellierung der Richtlinie erneut ausführen: Dadurch können Sie die Richtlinienmodellierung mit denselben zuvor ausgewählten Kriterien erneut ausführen und neue Modellierungsergebnisse generieren. Dies ist nützlich, wenn sich einige Richtlinien geändert haben und Sie sehen möchten, wie sich diese Änderungen auf Ihr aktuelles Modell auswirken.
  • Modellierungsbericht löschen: Dadurch wird der aktuelle Modellierungsbericht gelöscht.

Richtlinien und Vorlagen vergleichen

Sie können die Einstellungen einer Richtlinie oder Vorlage mit den Einstellungen anderer Richtlinien oder Vorlagen vergleichen. Beispielsweise müssen Sie möglicherweise Einstellungswerte überprüfen, um die Einhaltung von Best Practices zu gewährleisten. Möglicherweise möchten Sie auch die Einstellungen einer Richtlinie oder Vorlage mit den von Citrix bereitgestellten Standardeinstellungen vergleichen.

  1. Melden Sie sich bei Web Studio an und wählen Sie im linken Bereich Richtlinien aus.
  2. Klicken Sie auf die Registerkarte Vergleich und dann auf Auswählen.
  3. Wählen Sie die zu vergleichenden Richtlinien oder Vorlagen aus. Um Standardwerte in den Vergleich einzubeziehen, aktivieren Sie das Kontrollkästchen Mit Standardeinstellungen vergleichen.
  4. Nachdem Sie auf Vergleichen geklickt haben, werden die konfigurierten Einstellungen in Spalten angezeigt.
  5. Um alle Einstellungen anzuzeigen, wählen Sie Alle Einstellungen anzeigen. Um zur Standardansicht zurückzukehren, wählen Sie Gemeinsame Einstellungen anzeigen.

Richtlinien priorisieren

Durch die Priorisierung von Richtlinien können Sie die Rangfolge von Richtlinien festlegen, wenn diese widersprüchliche Einstellungen enthalten. Wenn sich ein Benutzer anmeldet, werden alle Richtlinien identifiziert, die den Zuweisungen für die Verbindung entsprechen. Diese Richtlinien werden nach Priorität sortiert und mehrere Instanzen jeder Einstellung werden verglichen. Jede Einstellung wird gemäß der Prioritätsrangfolge der Richtlinie angewendet.

Sie priorisieren Richtlinien, indem Sie ihnen unterschiedliche Prioritätsnummern zuweisen. Standardmäßig erhalten neue Richtlinien die niedrigste Priorität. Wenn Richtlinieneinstellungen in Konflikt stehen, überschreibt eine Richtlinie mit höherer Priorität (eine Prioritätsnummer von 1 ist die höchste) eine Richtlinie mit niedrigerer Priorität. Einstellungen werden gemäß Priorität und Bedingung der Einstellung zusammengeführt. Zum Beispiel, ob die Einstellung deaktiviert oder aktiviert ist. Jede deaktivierte Einstellung überschreibt eine niedriger eingestufte Einstellung, die aktiviert ist. Richtlinieneinstellungen, die nicht konfiguriert sind, werden ignoriert und überschreiben die Einstellungen niedriger eingestufter Einstellungen nicht.

  1. Wählen Sie im linken Bereich Richtlinien aus. Stellen Sie sicher, dass Sie die Registerkarte Richtlinien auswählen.
  2. Wählen Sie auf der Registerkarte Richtlinien in der Aktionsleiste Richtlinienprioritäten ändern aus. Die Seite Richtlinienprioritäten ändern wird angezeigt.

  3. In der Prioritätsliste verwenden Sie eine der folgenden Möglichkeiten, um die Priorität für eine Richtlinie zu ändern:

    • Ziehen Sie die Richtlinie an die gewünschte Position.
    • Um sie um eine Position nach oben oder unten zu verschieben, klicken Sie auf das Pfeilsymbol für Aufwärts bzw. Abwärts.
    • Um sie an den Anfang oder das Ende der Liste zu verschieben, klicken Sie auf das Pfeilsymbol für Oben bzw. Unten.
    • Um die Prioritätsnummer zu ändern, klicken Sie auf das Symbol Bearbeiten, geben Sie bei Bedarf eine Nummer ein und klicken Sie dann auf Speichern.
  4. Klicken Sie auf Speichern.

Ausnahmen

Wenn Sie Richtlinien für Benutzergruppen, Benutzergeräte oder Maschinen erstellen, stellen Sie möglicherweise fest, dass einige Mitglieder der Gruppe Ausnahmen von bestimmten Richtlinieneinstellungen benötigen. Sie können Ausnahmen erstellen, indem Sie:

  • Eine Richtlinie nur für die Gruppenmitglieder erstellen, die die Ausnahmen benötigen, und diese Richtlinie dann höher einstufen als die Richtlinie für die gesamte Gruppe
  • Den Modus „Verweigern“ für eine der Richtlinie hinzugefügte Zuweisung verwenden

Eine Zuweisung, deren Modus auf „Verweigern“ eingestellt ist, wendet eine Richtlinie nur auf Verbindungen an, die nicht den Zuweisungskriterien entsprechen. Beispielsweise enthält eine Richtlinie die folgenden Zuweisungen:

  • Zuweisung A ist eine Client-IP-Adresszuweisung, die den Bereich 208.77.88.* angibt. Der Modus ist auf „Zulassen“ eingestellt
  • Zuweisung B ist eine Benutzerzuweisung, die ein bestimmtes Benutzerkonto angibt. Der Modus ist auf „Verweigern“ eingestellt.

Die Richtlinie wird auf alle Benutzer angewendet, die sich mit IP-Adressen im in Zuweisung A angegebenen Bereich an der Site anmelden. Die Richtlinie wird jedoch nicht auf den Benutzer angewendet, der sich mit dem in Zuweisung B angegebenen Benutzerkonto an der Site anmeldet.

Bestimmen, welche Richtlinien auf eine Verbindung angewendet werden

Eine Verbindung reagiert möglicherweise nicht wie erwartet, da mehrere Richtlinien angewendet werden. Wenn eine Richtlinie mit höherer Priorität auf eine Verbindung angewendet wird, kann sie die Einstellungen überschreiben, die Sie in der ursprünglichen Richtlinie konfigurieren. Sie können den resultierenden Richtliniensatz berechnen und festlegen, wie die endgültigen Richtlinieneinstellungen für eine Verbindung zusammengeführt werden.

Sie können den resultierenden Richtliniensatz auf folgende Weisen berechnen:

  • Verwenden Sie den Assistenten Citrix Group Policy Modeling, um ein Verbindungsszenario zu simulieren und zu ermitteln, wie Citrix-Richtlinien angewendet werden könnten. Sie können Bedingungen für ein Verbindungsszenario angeben, z. B.:
    • Domänencontroller
    • Benutzer
    • Nachweiswerte für die Zuweisung von Citrix-Richtlinien
    • Simulierte Umgebungseinstellungen wie langsame Netzwerkverbindung Der vom Assistenten erstellte Bericht listet die Citrix-Richtlinien auf, die in diesem Szenario wirksam werden. Da Sie sich als Domänenbenutzer am Controller anmelden, berechnet der Assistent die Ergebnisse sowohl unter Verwendung der Standortrichtlinieneinstellungen als auch der Active Directory-Gruppenrichtlinienobjekte (GPOs).
  • Verwenden Sie Gruppenrichtlinienergebnisse, um einen Bericht zu erstellen, der die für einen bestimmten Benutzer und Controller geltenden Citrix-Richtlinien beschreibt. Das Tool „Gruppenrichtlinienergebnisse“ hilft Ihnen, den aktuellen Status von GPOs in Ihrer Umgebung zu bewerten und einen Bericht zu erstellen. Der generierte Bericht beschreibt, wie diese Objekte, einschließlich der Citrix-Richtlinien, derzeit auf einen bestimmten Benutzer und Controller angewendet werden.

Sie können den Assistenten für die Citrix-Gruppenrichtlinienmodellierung in Web Studio starten. Oder Sie können das Tool „Gruppenrichtlinienergebnisse“ über die Gruppenrichtlinien-Verwaltungskonsole in Windows starten.

In den folgenden Fällen sind die mit Web Studio erstellten Standortrichtlinieneinstellungen nicht im resultierenden Richtliniensatz enthalten:

  • Wenn Sie den Assistenten für die Citrix-Gruppenrichtlinienmodellierung über die Gruppenrichtlinien-Verwaltungskonsole ausführen
  • Wenn Sie das Tool „Gruppenrichtlinienergebnisse“ über die Gruppenrichtlinien-Verwaltungskonsole ausführen

Um sicherzustellen, dass Sie den umfassendsten resultierenden Richtliniensatz erhalten, empfiehlt Citrix, den Assistenten für die Citrix-Gruppenrichtlinienmodellierung über Web Studio zu starten, es sei denn, Sie erstellen Richtlinien ausschließlich über die Gruppenrichtlinien-Verwaltungskonsole.

Richtlinien beheben

Benutzer, IP-Adressen und andere zugewiesene Objekte können mehrere Richtlinien gleichzeitig anwenden. Dieses Szenario kann zu Konflikten führen, bei denen eine Richtlinie möglicherweise nicht wie erwartet funktioniert. Wenn Sie den Assistenten für die Citrix-Gruppenrichtlinienmodellierung oder das Tool „Gruppenrichtlinienergebnisse“ ausführen, stellen Sie möglicherweise fest, dass keine Richtlinien auf Benutzerverbindungen angewendet werden. In einem solchen Szenario werden Richtlinieneinstellungen nicht auf die Benutzer angewendet, die sich unter Bedingungen, die den Richtlinienbewertungskriterien entsprechen, mit ihren Anwendungen und Desktops verbinden. Diese Situation tritt auf, wenn:

  • Keine Richtlinien haben Zuweisungen, die den Richtlinienbewertungskriterien entsprechen.
  • Für Richtlinien, die der Zuweisung entsprechen, sind keine Einstellungen konfiguriert.
  • Richtlinien, die der Zuweisung entsprechen, sind deaktiviert.

Wenn Sie Richtlinieneinstellungen auf die Verbindungen anwenden möchten, die die angegebenen Kriterien erfüllen, stellen Sie sicher:

  • Die Richtlinien, die Sie auf diese Verbindungen anwenden möchten, sind aktiviert.
  • Die Richtlinien, die Sie anwenden möchten, sind mit den entsprechenden Einstellungen konfiguriert.
Richtlinien vergleichen, priorisieren und Fehler beheben
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.